Аутентификамция (англ. Authentication) -- проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.[1]

Аутентификацию не следует путать с идентификацией и авторизацией[2].

Один из способов аутентификации в компьютерной системе состоит во вводе вашего пользовательского идентификатора, в просторечии называемого "логином" (англ. login -- регистрационное имя пользователя) и пароля -- некой конфиденциальной информации, знание которой обеспечивает владение определенным ресурсом. Получив введенный пользователем логин и пароль, компьютер сравнивает их со значением, которое хранится в специальной базе данных и, в случае совпадения, пропускает пользователя в систему.

Способы аутентификации

Текстовый ввод логина и пароля вовсе не является единственным методом аутентификации. Всё большую популярность набирает аутентификация с помощью электронных сертификатов, пластиковых карт и биометрических устройств, например, сканеров радужной оболочки глаза, отпечатков пальцев или ладони.

В последнее время всё чаще применяется, так называемая, расширенная или многофакторная аутентификация. Она построена на использовании нескольких компонент, таких как: информация, которую пользователь знает (пароль), использовании физических компонентов (например, идентификационные брелоки или смарт-карты), и технологии идентификации личности (биометрические данные).

Протоколы аутентификации

Процедура аутентификации используется при обмене информацией между компьютерами, при этом используются весьма сложные криптографические протоколы, обеспечивающие защиту линии связи от прослушивания или подмены одного из участников взаимодействия. А поскольку, как правило, аутентификация необходима обоим объектам, устанавливающим сетевое взаимодействие, то аутентификация должна быть взаимной.

В частности, в операционных системах семейства Windows NT 4 используется протокол NTLM (NT LAN Manager -- Диспетчер локальной сети NT). А в доменах Windows 2000/2003 применяется гораздо более совершенный протокол Kerberos.

Другие протоколы:

PAP

CHAP

1 Пароль;

Пароль (фр. parole -- слово) -- это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация "имя пользователя -- пароль" используется для удостоверения пользователя. Взлом компьютерных паролей

При этом могут быть использованы следующие подходы:

Прямой перебор. Перебор всех возможных сочетаний допустимых в пароле символов.

Подбор по словарю. Метод основан на предположении, что в пароле используются существующие слова какого-либо языка либо их сочетания.

Метод социальной инженерии. Основан на предположении, что пользователь использовал в качестве пароля личные сведения, такие как его имя или фамилия, дата рождения и т.п.

Для проведения атаки разработано множество инструментов, например, John the Ripper.

John The Ripper -- свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы -- аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др. Существуют реализации под различные ОС. Весьма популярна из-за поддержки большого количества хешей, автораспознавания хеша и настраиваемого взломщика. Также поддерживает модули, предоставляющие поддержку MD4 хешей, LDAP и MySQL паролей.

2 Ключ доступа (физический или электронный);

3 Сертификат;

цифровой сертификат -- выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

Сертификат открытого ключа

Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому субъекту, например, пользователю. Сертификат открытого ключа содержит имя субъекта, открытый ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью удостоверяющего центра. Сертификат открытого ключа используется для идентификации субъекта и уточнения операций, которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому ключу, удостоверяемому данным сертификатом. Формат сертификата открытого ключа X.509 v3 описан в RFC 2459[1].

Сертификат атрибутов

Структура сертификата атрибутов аналогична структуре сертификата открытого ключа. Отличие же заключается в том, что сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты -- принадлежность к какой-либо группе, роль, полномочия и т.п. Сертификат атрибутов применяется для авторизации субъекта. Формат сертификата атрибутов описан в RFC 3281[2].

Классификация сертификатов

VeriSign предложила следующую концепцию классификации цифровых сертификатов :

Class 1 индивидуальные, для идентификации email.

Class 2 для организаций.

Class 3 для серверов и программного обеспечения.

Class 4 для онлайн бизнеса и транзакций между компаниями.

Class 5 для частных компаний или правительственной безопасности.

4 Биометрия.

Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России -- отпечатки пальцев)

Основные принципы

Биометрические данные можно разделить на два основных класса:

Физиологические -- относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах/аромат.

Поведенческие связаны с поведением человека. Например, походка и голос. Порой используется термин behaviometrics для этого класса биометрии.

Строго говоря, голос -- это также физиологическая черта, потому что каждый человек имеет различные вокальные диапазоны, но распознавание голоса в основном базируется на изучении как человек говорит, поэтому обычно классифицируют как поведенческую черту.

Описание

Описанное ниже используется как показатели эффективности биометрических систем[2]:

1. Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR)

FAR -- коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе

FMR -- вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных.

2. Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR)

FRR -- коэффициент ложного отказа доступа -- вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.

FNMR -- вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно.

3. Рабочая характеристика системы или относительная рабочая характеристика (ROC)

График ROC -- это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет насколько близко должен быть входный образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок -- реже возникают ошибки).

4. Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) -- это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER -- это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.

5. Коэффициент отказа в регистрации (FTE или FER) -- коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.

6. Коэффициент ошибочного удержания (FTC) -- в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.

7. Ёмкость шаблона -- максимальное количество наборов данных, которых могут храниться в системе. Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Задачи и проблемы

Конфиденциальность и разграничение

Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

Опасность для владельцев защищённых данных

В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].

Биометрические данные с возможностью отмены

Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др. [4]

Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев была спроектирована и создана Туляковым.[5]. Главным образом, отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несет в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как работы Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрический исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух "ключевых" пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные которых до этого не были записаны в систему -- и не могли быть скомпрометированы).

4. Утечка информации

Крупнейший банк Испании разослал персональные данные своих клиентов по почте. В результате ошибки крупнейшим испанским банком Santader были распечатаны на офисном принтере и отправлены по почте третьим лицам персональные данные около 35000 клиентов. Согласно закону о защите данных (Data Protection Act), неисправность офисной техники может обойтись банку в ?500 000. Согласно заявлению банка, ошибка произошла из-за неисправности одного из принтеров. Пока не сообщается, сколько именно клиентов пострадали в результате этой утечки, по предварительным данным, не более 35000.

Согласно статистике InfoWatch, через бумагу происходит около 20% всех утечек конфиденциальной информации. В основном это персональные данные. А при помощи электронной почты - только 6%. Дело в том, что принтеры - это атавизм прошлого века. Они плохо приспособлены для отслеживания и блокирования утечек, хотя полнофункциональная DLP-система умеет с ними работать. Небольшой сбой при автоматизированной распечатке - и тысячи бумажных писем отправляются по неверному адресу. Немного лени работников (тут даже DLP-система бессильна) - и тысячи конфиденциальных бумаг летят на помойку, где их уже ждут "мусорные копатели" (трэшдайверы).

Телекоммуникации

Оператор связи ORANGE допустил утечку электронных адресов клиентов. Британское подразделение ведущего французского оператора мобильной связи Orange допустило утечку электронных адресов более 300 своих клиентов. В процессе маркетинговой рассылки сообщений по клиентской базе электронные адреса по ошибке оказались вместо скрытой копии в основной, открытой для просмотра, строке получателей.

Любое хорошее начинание постиндустриальное общество отчего-то пытается довести до абсурда. Над их политкорректностью давно уже смеётся весь остальной мир. Война с террористами превратилась из трагедии в фарс, а охота на педофилов - в трагедию.

Права интеллектуальной собственности вот-вот станут препятствием на пути прогресса, хотя были первоначально задуманы и реализованы в качестве стимула такового. На ту же известно чем мощёную дорожку встала и защита персональных данных. В то же время на чёрном рынке спамеров - поистине параллельная вселенная. Если вы спросите, почём нынче адреса, вам назовут цен рядка 50-80 долларов. За стакан или за килограмм? За миллион. Адреса электронной почты более мелкими лотами вообще не продаются. Но спамеры - они трудно досягаемы, на них иск не подашь. А крупный и богатенький оператор связи - вот он. Для компании эта шумиха - удар по репутации, даже несмотря на то что вся ситуация выглядит комичной. Хочется напомнить коллегам: работайте с персоналом, применяйте организационные меры защиты данных, они так же важны, как и технические. http://www.theregister.co.uk/2010/02/10/orange_shares_email/

Сотрудница крупнейшей телекоммуникационной компании США SPRINT-NEXTEL предоставляла информацию кокаиновому дилеру. Девушка направляла информацию, изъятую из журналов звонков агентов управления по борьбе с наркотиками, главе преступной группировки Майклу Олсену, занимающейся продажей наркотиков. А он использовал данную информацию для уничтожения свидетелей.

Многие работники ИТ за свою карьеру получали просьбы от знакомых "посмотреть кое-что в логах". И при этом сознавали или догадывались, что нарушают тайну связи. Но данная тайна, хоть и записана в российской Конституции с 1918 года, носит для них абстрактный характер. Её конкретизация (тем более, такая, "чисто конкретная") случается редко. "Если бы я знал, что он... Я бы ни за что..." - так оправдываются нарушители тайны переписки и телефонных переговоров. Так оправдывалась героиня этой новости. Ей удалось доказать присяжным, что она "не знала". Но мы-то с вами понимаем, что, по крайней мере, догадывалась.

Страхование

Британская страховая компания потеряла 8 ноутбуков с персональными данными контрагентов. Данные, содержащиеся на ноутбуках, не были зашифрованы, но компьютеры были защищены паролем. Во внутреннем докладе отмечается, что страховому обществу не известно точное местонахождение компьютеров в данный момент, а предпринятые меры безопасности не достаточны.

Кроме того, в докладе сказано, что менеджеры общества не отдавали себе отчет в том, что хранение персональных данных на компьютерах предполагает необходимость дополнительно защищать информацию, чего и не было сделано.

Чтобы принимать необходимые защитные меры заранее, а не по результатам инцидента, давно существует способ, называемый военными "учебная тревога". В гражданском учреждении это может происходить следующим образом. Начальник выбирает наугад несколько мобильных компьютеров, компакт-дисков или флэш-накопителей, забирает и приказывает считать их "условно украденными". После чего работники составляют перечень условно пропавших данных, пишут положенные по закону условные извещения, подсчитывают условные убытки. И, если данные не были зашифрованы, получают предусмотренные взыскания, уже не условные. После парочки таких тренировок работники будут уже сами, "по инициативе снизу", шифровать все мобильные носители.

Страховая компания Великобритании выплатит самый крупный штраф за утерю персональных данных клиентов. Управление по финансовым услугам Великобритании обязало страховую компанию Zurich Insurance выплатить штраф в размере ?2,3 миллиона за утечку персональной информации граждан Великобритании. Резервная копия данных, записанная на диск, содержала 46.000 клиентских записей британцев, в том числе и информацию об их банковских счетах. Носитель был утерян в Южной Африке еще в 2009. Но об утечке Zurich UK узнала только через год после инцидента. Первоначально FSA установило штраф за допущенный инцидент в размере ?3,25 миллиона, но поскольку компания Zurich согласилась выплатить его сразу, FSA уменьшило эту сумму на треть, до ?2,3 миллионов. По данным FSA, компания Zurich Insurance выплатит самый высокий штраф за всю историю существования законодательства о защите данных (Data Protection Act - прим. InfoWatch). Ранее штраф за утерю персональных данных в размере ?2 миллиона был наложен Управлением на некоторые подразделения банка HSBC. В 2007 году штраф в размере ?998,000 выплатила компания Nationwide.

Было бы интересно сопоставить данную историю с российским законодательством. В нашей стране также предусмотрены штрафы, но не за сам инцидент с персональными данными, а за нарушение порядка их защиты. Штрафы (пусть и не столь крупные) регулярно накладываются на операторов, но не за утечку как таковую, а за несоблюдение предписанного порядка. Утечки же персональных данных в РФ (на которые каждый может полюбоваться лично, посетив на рынке прилавок с компакт-дисками), как правило, наказания не влекут. Поэтому и усилия российских операторов направлены на "достижение соответствия", а не на предотвращение утечек. В Британии же, узнав о подобных штрафах, фирмы-операторы озаботятся не столько процессом, сколько результатом.

Заключение